18.2. Cortafuego

El cortafuego contruído dentro de Fedora Core chequea cada conexión de red entrante y saliente de su máquina contra un conjunto de reglas. Estas reglas especifican qué tipos de conexiones son permitidas y cuáles son rechazadas.

Por defecto, el cortafuego está habilitado, con un conjunto simple de reglas que le permiten conexiones desde su sistema a otros, pero solo permiten conexiones de navegación y de SSH (SHell Seguro) desde otros sistemas. Puede realizar cambios en esta pantalla para permitir el acceso a servicios de red específicos en su sistema Fedora.

Pantalla de cortafuego.

Figura 18.3. Pantalla de Cortafuego

Para habilitar el acceso a los servicios listado en esta pantalla, haga clic en la casilla de verificación contígua al nombre del servicio.

[Importante]SSH Provee Acceso Remoto Inmediato

Todos los sistemas Fedora ejecutan automáticamente el servicio de acceso remoto SSH. La configuración por defecto del cortafuego es permitir el acceso a este servicio, para asegurar que los administradores tengan acceso inmediato a sistemas nuevos a través de la cuenta de usuario y la cuenta root.

Para habilitar el acceso a otros servicios, seleccione Otros puertos, y Agregar para los detalles. Use el campo Puerto(s) para especificar ya sea el número de puerto o el nombre registrado del servicio. Seleccione el Protocolo relevante desde la lista descolgable. La mayoría de los servicios usan el protocolo TCP.

[Sugerencia]La Lista de Servicios

El archivo /etc/services en cada sistema lista los números de puertos y los nombres de servicios que están registrados con la Autoridad de Nombres de Internet Asignados (IANA en inglés).

Si un servicio usa más de un puerto, ingrese cada puerto. Por ejemplo, un servicio IMAP habilita a los usuarios acceder a su correo electrónico desde otro sistema a través de una conexión TCP estándar al puerto 143. Para permitir conexiones IMAP a su sistema, agregue imap o el número de puerto 143.

Evite desactivar el cortafuego. Si cree que es necesario deshabilitarlo, seleccione Sin cortafuego.

[Sugerencia]Cambiando la Configuración del Cortafuego

Para cambiar estos valores más tarde, elija SistemaAdministraciónNivel de Seguridad y Cortafuego.